Wie zahlreiche andere Modelle des Herstellers leidet auch das HP ZBook 15u an einem Keylogger. (Bild: HP)
HP kämpft erneut mit einem Keylogger, der ab Werk auf zahlreichen Modellen installiert ist. Der Fehler liegt in diesem Fall in einem Touchpad-Treiber von Synaptics. Betroffen sind neben Geräten für private Verbraucher auch Modelle für Geschäftskundne.
Der Sicherheitsforscher Michael Myng, auch bekannt als “ZwClose”, machte den Fehler bekannt, den er in dem Treiber SynTP.sys fand. Eigentlich ging es ihm darum, mehr über eine mögliche Kontrolle der Tastaturbeleuchtung von HP-Notebooks herauszufinden. Dabei fielen dem Myng aber auch verdächtige Textstrings auf, die auf einen Keylogger schließen ließen.
Eine Aufzeichnung der Tastatureingabe ist standardmäßig nicht aktiviert. Dennoch lassen sich mit Administratorenrechten ein Wert in der Registry verändern, der den Keylogger aktiviert. Damit lassen sich dann aber auch sensible Tastatureingaben wie Anmeldedaten oder Kreditkartendaten-Nummern mitschreiben.
“Ich benachrichtigte HP über meine die Entdeckung”, schreibt der Forscher in einem Blog. “Sie haben unglaublich schnell reagiert und das Vorhandensein des Keyloggers bestätigt.” Der Code für den Keylogger soll für Debugging-Zwecke genutzt worden sein. Anschließend wurde er versehentlich nicht aus dem Treiber entfernt.
Ceyoniq beleutet in diesem Whitepaper anhand von sechs Thesen die wichtigsten Aspekte zum Thema und gibt Tipps für eine erfolgreiche Migrationsstrategie.
HP hat inzwischen ein Sicherheitsbulletin veröffentlicht, das alle betroffenen Geräte aufführt und zu den Sicherheitsupdates verlinkt. Auch über Windows Update soll eine Aktualisierung der betroffenen Geräte erfolgen.
HP warnt in dem Advisory vor den Risiken, die von diesem Fehler ausgehen und empfiehlt, den Fehler schnell zu beheben, da ansonsten der Verlust vertraulicher Daten drohe. Laut HP findet sich die Sicherheitslücke in bestimmten Versionen von Synaptics’ Touchpad-Treibern, die alle Herstellungspartner von Synaptics betreffe. Dennoch hätten die beiden Hersteller keinerlei Zugriff auf die Daten, so die beiden Hersteller.
Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.
Im Mai dieses Jahres stellte HP bereits einen Patch für einen Notebook-Audio-Treiber bereit, in dem ebenfalls ein Keylogger entdeckt worden war. Damals war es ein Treiber für Audio-Chips von Conexant, der nicht nur über eine Funktion zur Aufzeichnung jeglicher Tastatureingaben verfügte, sondern diese auch noch in der Datei “C:\Users\Public\MicTray.log” ablegte. Jeder Nutzer – und natürlich auch Malware – mit Zugriff auf ein betroffenes System konnte die Datei auslesen und so alle Tasteneingaben nachvollziehen.
[mit Material von Bernd Kling, ZDNet.de]
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
